1. Mājas
  2. Apple
  3. Kā iestatīt SSH pieteikšanos bez paroles

Kā iestatīt SSH pieteikšanos bez paroles

Anonim

Bezparoles SSH pieteikšanās iestatīšana ir lielisks veids, kā paātrināt savienojumus ar regulāri piekļūtiem attāliem Mac datoriem un unix ierīcēm. Tā kā ne visās Mac OS X versijās ir iekļauta komanda ssh-copy-id, jums, iespējams, būs jāizmanto cat vai scp, lai kopētu pa ssh atslēgu. Šādi iestatiet visu, tas aizņem tikai apmēram minūti.

Pirmkārt, vietējā datorā vēlaties ģenerēt drošu SSH atslēgu:

ssh-keygen

Izejiet cauri atslēgu ģeneratoram un iestatiet paroli, atslēgas fails pēc noklusējuma tiek ievadīts ~/.ssh/id_rsa

Pēc tam jums ir jākopē ģenerētā atslēga uz attālo serveri, kurā vēlaties iestatīt bezparoles pieteikšanos. To var viegli izdarīt, izmantojot tālāk norādīto komandu virkni, taču varat izmantot ssh-copy-id vai scp, ja jūs vēlētos:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Neaizmirstiet aizstāt “user@remotehost” ar atbilstošu lietotājvārdu un attālo IP adresi vai servera domēnu)

Šī komanda paņem ģenerēto SSH atslēgu no vietējās mašīnas, izveido savienojumu ar attālo resursdatoru, izmantojot SSH, un pēc tam izmanto cat, lai pievienotu atslēgas failu attālo lietotāju autorizēto atslēgu sarakstam. Tā kā tas savieno ar SSH ar attālo mašīnu, jums būs jāievada parastā ssh pieteikšanās parole, lai izmantotu šo komandu.

Visbeidzot apstipriniet, ka tagad varat pieteikties attālajā SSH serverī bez paroles:

ssh [email protected]

Pieņemot, ka sākotnējā iestatīšana noritēja, kā paredzēts, jūs izveidosit savienojumu ar attālo mašīnu, nepiesakoties. Varat vēl vairāk saīsināt savienojuma darbības, izveidojot aizstājvārdu bash_profile, lai jums būtu tikai jāievada īsa komanda, lai nekavējoties izveidotu savienojumu ar norādīto attālo serveri.

Ir daži acīmredzami iespējamie drošības riski, izmantojot ssh bez paroles. Labākais veids, kā to mazināt, ir bloķēt klienta ierīci, izmantojot ekrānsaudzētāju un miega režīma bloķēšanas ekrānus, izmantojot bloķēšanas ekrāna īsinājumtaustiņus. kad atstājat darbstaciju bez uzraudzības un iestatāt atbilstošas ​​pieteikšanās paroles un iespējojat FileVault diska šifrēšanu, un tas viss jums jebkurā gadījumā ir jāizmanto. Varat pat iet soli tālāk un iespējot programmaparatūras paroli.

Kā iestatīt SSH pieteikšanos bez paroles

Izvēle redaktors

Apple
iStumbler — ērti meklējiet Wi-Fi tīklus no Mac datora

iStumbler — ērti meklējiet Wi-Fi tīklus no Mac datora

2024
Apple
Piecas brīvdienu Mac OS X lietotnes, kas izplatīs jautrību visā jūsu darbvirsmā

Piecas brīvdienu Mac OS X lietotnes, kas izplatīs jautrību visā jūsu darbvirsmā

2024
Apple
Desmit OS X komandrindas utilītas, par kurām jūs, iespējams, nezināt

Desmit OS X komandrindas utilītas, par kurām jūs, iespējams, nezināt

2024
Apple
CoconutBattery — iegūstiet paplašinātu informāciju par Mac klēpjdatoru akumulatoriem

CoconutBattery — iegūstiet paplašinātu informāciju par Mac klēpjdatoru akumulatoriem

2024
Apple
Kā palaist lietojumprogrammu sistēmā System Start operētājsistēmā Mac OS X

Kā palaist lietojumprogrammu sistēmā System Start operētājsistēmā Mac OS X

2024
Apple
Pamācība manuāli pielāgot MacBook Pro tastatūras fona apgaismojumu

Pamācība manuāli pielāgot MacBook Pro tastatūras fona apgaismojumu

2024